HodlXゲストポスト あなたの投稿を提出する
もともとビットコインをサポートするために作成されたブロックチェーン技術は、人々がその用途を超えて発見するにつれて、より人気が高まっています 暗号通貨。 1つの研究 発見 世界の 81 大企業のうち 100 社がブロックチェーン関連のソリューションを積極的に追求しています。 この新たな人気に照らして、ブロックチェーンのセキュリティに関する懸念が生じています。
それでは、ブロックチェーンのセキュリティとその仕組み、およびいくつかの実用的な例を見てみましょう。 しかし、始める前に、ブロックチェーンのセキュリティがそもそもより多くのセキュリティを提供するために作成されたときに疑問視されていることの皮肉を理解しましょう.
Web 2.0 および Web 3.0 の開発に何年も携わってきた私は、セキュリティが決して軽視されないことを知っています。 使いやすさを損なうことなく製品を安全に保つことは、別の課題です
ドアをロックせずに家を安全に保つのと同じです。ブロックチェーンのセキュリティを理解するには、ブロックチェーン ネットワークの主要なセキュリティ属性を把握する必要があります。 別の言い方をすれば、ブロックチェーン ネットワークが安全であることを確認する際の主な焦点は何ですか?
トランザクションの完全性
まず、移行中にブロックチェーンの取引内容を変更してはいけません。 言い換えれば、トランザクションの整合性はそのまま維持される必要があります。 それはすべて、取引記録を含む一連のブロックであるブロックチェーンの定義そのものに帰着します。
トランザクションがネットワーク内のすべてのノードによって検証されると、トランザクションは不変になります (つまり、検証後に変更することはできません)。 チェーン内のすべてのトランザクションは、検証可能で不変であり、タイムスタンプが付けられています。
耐タンパー性
改ざんを防ぐために、ブロックチェーンは、アクティブなトランザクション内のオブジェクトと、ブロックチェーン ブロックに既に保存されている履歴データの両方で、改ざんを防止する必要があります。 これは、SHA-256 ハッシュ アルゴリズム、公開鍵暗号、デジタル署名などの方法を使用することで保証されます。
例として、 Bitcoin ブロックチェーンは、ネットワークから自動的に除外されるため、改ざんを思いとどまらせます。 トランザクションの承認とチェーンへの新しいブロックの追加を担当するノード オペレーターは、簡単に発見されるため、レコードの改ざんを積極的に思いとどまらせます。
ノードが非アクティブになり、ネットワークの残りの部分と合意できなくなった場合、ノード オペレーターはマイニング報酬の受け取りを停止します。 別の言い方をすれば、Bitcoin ノードのオペレーターが元帳をいじる理由はありません。
それらの背後にあるコンセンサスメカニズムに関係なく、すべてのブロックチェーンは、ノードオペレーターがレコードを改ざんしないように動機付けすることに依存する必要があります. このインセンティブメカニズムにより、分散型台帳がどれだけ成長し、いくつのブロックが追加されても、改ざん防止が保証されます。
これは、銀行の警備員がお金を保護することで報われた場合、盗む動機がないのと似ています。 報酬は正直な行動を奨励し、記録を改ざんしようとする考えを思いとどまらせます。
一貫性
ブロックチェーンの台帳は一貫している必要があります。 つまり、すべてのブロックチェーン ノードがレコードを同時に更新する必要があることを意味します。 ご存知のように、ブロックチェーン ネットワークは多くのノードで構成されています。 ブロックチェーンは分散ネットワークであるため、新しいブロックが追加されるたびに、すべてのノードを同時に更新する必要があります。
これは、ミュージシャンのオーケストラがさまざまな楽器をすべて調和して演奏することに似ています。 美しい音を奏でるには、演奏者同士の調和が重要です。
同様に、台帳の一貫性を保つために、ブロックチェーン ネットワーク内のノードは調和している必要があります。 それは大きなプレッシャーです。 ミュージシャン (ノード) の XNUMX 人が間違った音を出すとどうなりますか? 曲全体 (ブロックチェーン) を最初からやり直す必要がありますか?
攻撃への耐性
ブロックチェーン ネットワークで発生する可能性のある攻撃の種類には、DDoS (分散型サービス拒否) 攻撃、二重支払攻撃、多数決一致攻撃 (51%)、悪意のある攻撃者が偽の ID を提示してビザンチン障害を引き起こすシビル攻撃があります。 .
後者の場合、シビル攻撃への耐性には、複雑さ、パフォーマンス、およびコストの大きなトレードオフが伴います。
ある人によると 研究、強力なシビル攻撃耐性を持つシステムの中には、何らかの形の乏しいリソース制約 (CPU、メモリなど) に依存する PoW (プルーフ オブ ワーク) のようなメカニズムと、PoS (プルーフ オブ ステーク) のようなシステムがあります。リソースのステーキングに依存する (例: 暗号通貨、ステーブルコイン、レピュテーション トークン)。
XNUMXつの組み合わせ
たとえば、PoW ブートストラップを PoS 実行と組み合わせて使用する場合 も抵抗を示します。全体として、セキュリティ システムが台帳の内容とトランザクションをこのような悪意のある攻撃から保護することが不可欠です。
強盗の試みから保護し、鍵を持っている人が入ることを許可するドアに堅牢な錠前を取り付けることに似ています。データとネットワーク アクセス
ブロックチェーン データへのアクセスは、セキュリティのもう XNUMX つの重要な側面です。 ブロックチェーンが適切に機能するには、すべてのユーザーまたはノードが台帳に保存された記録をいつでも表示できる必要があります。 このデータにアクセスできることは、ブロックチェーン ユーザーにとって非常に重要です。ブロックチェーンの最新の更新情報を誰もが確実に把握できるからです。
簡単なアクセシビリティを維持しながら資産のセキュリティを確保する技術の XNUMX つが MPC (マルチパーティ計算) です。 MPC テクノロジは、機密情報を XNUMX つの場所に保管する必要をなくすことで、「単一の侵害点」のリスクを防ぎます。
複数の関係者が、共有に分割され、暗号化され、それらの間で分割された秘密鍵を受け取ります。 秘密鍵が紛失または盗難にあった場合、すべての関係者からの入力から動的に再構築できます。
したがって、一方が侵害されたとしても、そのシャードだけを使用してブロックチェーン トランザクションを実行することはできません。 これは、さまざまな人がさまざまなキーを使用して開く複数のロックを備えた銀行の金庫室のようなものです。 たとえ XNUMX つの鍵が盗まれても、泥棒は他の鍵がなければ金庫を開けることができません。
疑似匿名性
ブロックチェーンの疑似匿名性は、アドレスのみが公開されることを意味します
それらの背後にいるユーザーの名前ではありません。 これにより、ユーザーのプライバシーが保護され、身元を明かすことなく取引を実行できるようになり、トラストレスで安全な金融エコシステムが構築されます。ただし、ブロックチェーンの透明性の欠如は諸刃の剣にもなり得ます。 ユーザーのプライバシーを保護する一方で、悪意のある人物を追跡し、彼らの行動に責任を負わせることも難しくなります. この透明性の欠如は、詐欺や悪用の機が熟した環境を作り出す可能性があります。
Chainalysis によると、ランサムウェア攻撃者は ゆがめる 457 年には被害者から少なくとも 2022 億 XNUMX 万ドルが支払われました。したがって、安全で信頼できるシステムを確保するために、ユーザーが悪意のある人物に責任を負わせることも同様に重要です。 したがって、透明性とプライバシーのバランスを取る必要があります。
ある意味では、城の安全性と親しみやすさの適切なバランスを見つけるようなものです。 セキュリティが高すぎると城へのアクセスが難しくなり、セキュリティが低すぎると部外者からの攻撃を受けやすくなります。
同様に、ブロックチェーンの透明性が高すぎるとプライバシー侵害につながる可能性があり、低すぎると詐欺や悪用につながる可能性があります. したがって、城を安全に保ちたい場合は、「フォート ノックス」と「ディズニーランド」の中間地点を見つけるようにしてください。
最終的な考え
不要な侵入を防止する上でブロックチェーン セキュリティがいかに重要であるかは、いくら強調してもしすぎることはありません。 ただし、使いやすさも考慮する必要があります。 開発者は、ブロックチェーン セキュリティ ソリューションを作成する際に、ユーザーだけでなく攻撃者も考慮する必要があります。
ユーザビリティに同等の注意を払うことは、セキュリティを犠牲にすることを意味しません。 代わりに、ユーザーを念頭に置いておくことが、効果的なセキュリティ システムを設計するための鍵となります。 いくつかはすでに存在しています。 将来は.
ブロックチェーン セキュリティ ソリューションはママ ベアのようであるべき
侵入者を遠ざけるのに十分なほど頑丈でありながら、必要なときにユーザーを抱きしめるのに十分なほど穏やかです。Taras Dovgal は、システム開発で 10 年以上の経験を持つ連続起業家です。 2017 年から仮想通貨に情熱を燃やし、仮想通貨関連の企業をいくつか共同設立し、現在は仮想通貨プラットフォームを開発しています。 生涯にわたるスタートアップおよび Web 開発愛好家として、Taras の目標は、主流の消費者が仮想通貨製品にアクセスできるようにすることです。 技術者だけではありません。
フォローする Twitter Facebook Telegram
免責条項:Daily Hodlで述べられている意見は、投資に関するアドバイスではありません。 投資家はBitcoin、暗号侵害またはデジタル資産にハイリスクの投資を行う前に、デューデリジェンスを行うべきです。 あなたの譲渡と取引は自己責任で行ってください、あなたが負う可能性のある喪失はあなたの責任です。 Daily Hodlは、あらゆる暗号化の通貨やデジタル資産の売買を推奨しておらず、The Daily Hodlは投資顧問でもありません。 The Daily Hodlはアフィリエイトマーケティングに参加しています。
注目の画像:Shutterstock /スペースクリエーター/ウラジーミルサゾノフ
ソース: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/